さまざまなデバイスで閲覧できるPDFファイル。その利便性がサイバー攻撃の狙い目とされていることは意外に知られていない。そこで、PDFを利用する全ての企業がすぐに実行できるセキュリティ対策の重要ポイントを解説する。
OSやアプリケーションを問わず幅広く利用できる文書ファイルとして定着しているPDF。作成や閲覧も無料ソフトで手軽に行えるため、社員が各自で使い慣れたソフトをインストールしているケースが多く見られる。また、そのことを許容する企業も多い。
しかし、知人などを装ってメールを送り、マルウェアを仕込んだ添付ファイルを開かせる標的型攻撃では、さまざまなデバイスで閲覧できるPDFファイルが“うってつけ”の攻撃手段となることも知っておきたい。事実、近年はPDF作成・閲覧ソフトの脆弱性を狙ったサイバー攻撃が後を絶たない。
とはいえ、このような状況はMicrosoft Wordなどでも同様だ。よく使うファイルほど狙われやすいことを考えれば、標的型攻撃、情報漏えい、文書の不正改ざんなどへの対策が十分に可能なPDFの利便性を手放す必要は無い。そのためにも、本コンテンツで解説するPDFセキュリティの重要ポイントはぜひとも確認しておきたい。
ITmediaはアイティメディア株式会社の登録商標です。
